Het maken en installeren van een SSL-certificaat in Internet Information Server 4.0


Het wordt aangeraden dat alle gebruikers een upgrade naar Microsoft Internet Information Services (IIS) versie 7.0 uitvoert op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7.0 aanzienlijk meer beveiliging van de webinfrastructuur. Ga naar de volgende Microsoft-website voor meer informatie over IIS-beveiliging onderwerpen:Voor meer informatie over IIS 7.0, gaat u naar de volgende Microsoft-website:

Samenvatting


Dit artikel wordt het maken en installeren van een coderingssleutel voor codering Secure Sockets Layer (SSL) voor Internet Information Server (IIS) versie 4.0. In dit artikel ook wordt aangenomen dat er geen bestaande sleutels die in IIS 4.0 is geïnstalleerd.

Meer informatie


Maken van een sleutel

  1. Open de Microsoft Management Console (MMC) voor IIS.
  2. Vouw de map Internet Information Server door te klikken op het plusteken (+) in de MMC-module.
  3. Klik op het plusteken (+) (+) naast de naam van de computer.
  4. De standaardwebsite moet nu beschikbaar zijn. Klik met de rechtermuisknop op het pictogram en kies Eigenschappen.
  5. Kies in de eigenschappen voor standaardwebsite, Directory-beveiliging.
  6. Klik op de knop Sleutelbeheer in het gebied Beveiligde communicatie van dit eigenschappenvenster. Opmerking: Als de knop bewerken in plaats van Sleutelbeheerworden gelezen, al hebt u een certificaat voor bestandscodering voor de WWW-Service is geïnstalleerd.


In Sleutelbeheer

  1. Klik met de rechtermuisknop op het WWW pictogram en selecteer nieuwe sleutel maken..
  2. Het dialoogvenster nieuwe sleutel maken verschijnt. Ziet u twee opties in dit dialoogvenster. Als Microsoft Certificate Server is geïnstalleerd, hebt u de mogelijkheid uw belangrijkste verzoek rechtstreeks naar de Certificate-Server verzenden. Als u voor het verzenden van uw certificaat naar een on line Certificate Authority (CA), kiest u plaatst de aanvraag in een bestand dat u naar een instantie verzenden wilt. In dit voorbeeld wordt ervan uitgegaan dat een on line Certificeringsinstantie wordt gebruikt voor het ondertekenen van het certificaat. Selecteer een geschikte naam en locatie.
  3. Vul het volgende dialoogvenster. Beschikbare lengte is afhankelijk van het niveau van de codering op uw versie van Windows NT Server. Normaal gesproken binnenlandse (V.S. en Canada) versies van Windows NT heeft 128-bits codering beschikbaar en exportversies van Windows NT 40-bits hebben. De installatie van Windows NT Service Packs kan invloed hebben op deze service packs 128 en 40-bits versies bevatten.
  4. Doorgaan met het invullen van het dialoogvenster. De Algemene naam van het certificaat moet worden door de naam van de Windows NT-Server (als WINS) of de domeinnaam van de server als op het Internet. Opmerking: Voor elke website die een afzonderlijke DNS-naam heeft, moet er een coderingssleutel geïnstalleerd. Elke website voor SSL moet hebben echter ook een afzonderlijk IP-adres. SSL biedt geen ondersteuning voor het gebruik van HOST-HEADERS.

  5. Blijft voltooid formulier met land, provincie en plaats.
  6. Vul de juiste contactgegevens en klik op Voltooien.
  7. Sleutelbeheer wordt weergegeven onder het pictogram van het WWW pictogram van een sleutel. De sleutel heeft een oranje streep erdoor die aangeeft is niet voltooid.
  8. Kies het menu toets en selecteer Afsluiten. Kies Ja als u wordt gevraagd wijzigingen doorvoeren. Opmerking: Als u Sleutelbeheer sluiten en geen de wijzigingen doorvoeren, de sleutel niet naar behoren. Als dit gebeurt, verwijder de gedeeltelijke sleutel in Sleutelbeheer en het verzoek opnieuw maken.

Ondertekening

  1. Ophalen van het bestand gemaakt in stap 2 van de bovenstaande sectie van Sleutelbeheer. Dit bestand bevat de openbare sleutel van uw sleutelset niet ondertekend. Schakel codering door worden deze sleutel ondertekend door een certificeringsinstantie.
  2. Afhankelijk van uw Certificate Authority hebt u bepaalde stappen uitvoeren voor het ondertekenen van dit bestand. Raadpleeg uw CA voor meer informatie.

Installatie

  1. Een tekstbestand dat wordt gemaakt als het certificaat 'ondertekend'.
  2. Volg de bovenstaande stappen en Sleutelbeheer openen.
  3. Klik met de rechtermuisknop op het pictogram van de Gedeeltelijke sleutel en kies Sleutel-certificaat installeren.
  4. Het juiste wachtwoord ingevoerd.
  5. Kies de gewenste instellingen in het dialoogvenster Serverbindingen . Alle niet-toegewezen is fijn als er slechts één beveiligde server. Voor veelvouden, configureert u het juiste IP-adres en/of poort toewijzing.
  6. Sleutelbeheer sluiten en kies Wijzigingen doorvoeren. SSL moet nu zijn functioneel op de webserver. Als u het gebied beveiligde communicatie van IIS in MMC, wordt instellingen voor codering nu beschikbaar zijn. Zie de on line documentatie voor meer informatie over configuratieopties.

Punten rekening houden met

  • Er zijn vele oplossingen voor codering in het servicepack 3-periode. Het verdient aanbeveling dat Service Pack 6a worden gebruikt op een computer die wordt gebruikt voor SSL-communicatie.
  • Wanneer u nieuwe sites in de MMC van IIS maken, wordt de SSL-poort niet automatisch geconfigureerd. Hiertoe configureert u het gedeelte Geavanceerd van de eigenschappen van de website met poort 443. Dit is de standaardpoort voor SSL-protocol.